Datenschutz unter Beschuss: Unternehmen nutzen irreführende Taktiken, um Opt-Outs zu blockieren Einige der größten Datensammelunternehmen in den Vereinigten Staaten – darunter wichtige KI-Anbieter, Datenbroker, Rüstungsunternehmen und Dating-Apps – setzen auf irreführende Methoden, um Verbraucher davon abzuhalten, dem Verkauf und der Weitergabe ihrer persönlichen Daten zu widersprechen, so eine neue Studie der gemeinnützigen Organisation für digitale Rechte **Electronic Privacy Information Center**. ### Manipulative Designmuster Forscher bei **EPIC** haben die Opt-Out-Prozesse von 38 großen Datenunternehmen geprüft und mindestens acht verschiedene Kategorien manipulativer Designs dokumentiert: * Opt-Out-Formulare, die es Nutzern nicht wirklich erlauben, dem Verkauf ihrer Daten zu widersprechen. * Links, die im Kleingedruckten versteckt sind und auf der Startseite fehlen. * Verbraucher werden durch mehrere separate Formulare geleitet, um eine einzige Anfrage abzuschließen. * Anforderungen, dass Nutzer Konten erstellen oder Abonnements bezahlen müssen, bevor sie überhaupt widersprechen können, unter anderem. „Manipulatives Design hat bei Opt-Out-Anfragen keinen Platz“, sagt **EPIC**. „Unternehmen müssen Opt-Out-Prozesse mit Respekt vor den Rechten der Verbraucher gestalten, und wenn sie dies nicht tun, sollten Regulierungsbehörden auf Landes- und Bundesebene eingreifen, um die Rechte der Verbraucher auf Widerspruch zu verteidigen.“ ### Spezifische Beispiele für Verschleierung Große Unternehmen, die große Sprachmodelle anbieten, wie **Google**, **Meta** und **OpenAI**, versäumen es laut dem Bericht, ihre Opt-Out-Formulare klar von ihren Startseiten oder Datenschutzrichtlinien aus zu verlinken, und mehrere verlangen von Verbrauchern, mehrere separate Formulare einzureichen, um eine einzige Anfrage abzuschließen. **OpenAI's** Formular bietet, wenn ein Verbraucher es findet, keine Möglichkeit, dem Verkauf oder der Übertragung personenbezogener Daten zu widersprechen. Stattdessen bietet es die Option, „personenbezogene Daten aus **ChatGPT**-Antworten zu entfernen“, was laut **EPIC** ein Filter für die Ausgabe des Chatbots ist und keine Entfernung zugrunde liegender Daten darstellt. ### Konsequenzen in der realen Welt **EPIC** stuft das Versagen von Opt-Outs als Sicherheitsproblem ein und verweist unter anderem auf den Fall von Vance Boelter, dem Mann, der beschuldigt wird, den Minnesota State Representative Melissa Hortman und ihren Ehemann Mark im Juni 2025 ermordet zu haben. Staatsanwälte sagen, Boelter habe People-Search-Datenbroker genutzt, um die Wohnadresse seiner Opfer zu ermitteln. **EPIC's** Forscher stellten fest, dass die von ihnen geprüften People-Search-Broker – **Spokeo**, **Whitepages** und **National Public Data** – den Verbrauchern überhaupt keine Möglichkeit bieten, dem Verkauf oder der Übertragung ihrer Daten zu widersprechen. Stattdessen bieten die Unternehmen einen Prozess zur Entfernung einzelner Einträge per URL an, einen nach dem anderen, ohne die Zusicherung, die Informationen derselben Person in Zukunft weiter zu verkaufen. **Spokeo** teilt den Verbrauchern direkt mit, dass ihre Informationen „in Zukunft ohne Vorankündigung auf **Spokeo** erscheinen können“ und fordert sie auf, die Website „regelmäßig auf neue Einträge zu überprüfen“. Der **EPIC**-Bericht stellt fest, dass missbräuchliche Personen seit Jahrzehnten kommerziell verfügbare Daten und Technologien nutzen, um ihre Ziele zu lokalisieren, zu belästigen und anzugreifen, wobei Frauen, Frauen of Color und LGBTQ+-Personen die Hauptlast tragen. Der Bericht zitiert eine separate **EPIC**-Analyse vom Dezember 2025 über die Nutzung von Datenbrokern gegen Überlebende häuslicher Gewalt und eine weitere über Bedrohungen für Amtsträger auf allen Ebenen der Regierung. Für Personen in diesen Kategorien, so argumentiert der Bericht, ist der Opt-Out oft der einzige verfügbare Mechanismus, um eine Wohnadresse aus der Zirkulation zu entfernen, bevor jemand vor der Tür steht. „Viele Menschen müssen möglicherweise ihre Informationen aus **Spokeo** aus Sicherheitsgründen entfernen lassen, wie z. B. Überlebende häuslicher Gewalt oder Amtsträger und ihre Familien“, heißt es in dem Bericht. Der Opt-Out-Prozess von **Whitepages** verlangt von den Verbrauchern, URLs für jeden Eintrag von sich selbst auf der Website einzureichen – aber vollständige Berichte sind hinter einem kostenpflichtigen **Whitepages Premium**-Abonnement gesperrt, was bedeutet, dass Personen möglicherweise für den Broker bezahlen müssen, um die Informationen zu finden, die sie benötigen, um ihnen zu widersprechen. Vier weitere Unternehmen, darunter **Bumble**, standardmäßig die Nutzer in die Datenweitergabe durch vorausgewählte Schalter. Auf **Bumble** ist die Option „Nicht verkaufen“ so gestaltet, dass sie standardmäßig ausgewählt aussieht, obwohl es sich tatsächlich um die Option handelt, auf die ein Benutzer klicken muss, um sich abzumelden. ### Mangelnde Transparenz und widersprüchliche Aussagen **EPIC's** Forscher konnten bei **Meta**, **X**, **OpenAI** und **Tinder** überhaupt keinen Opt-Out-Prozess finden, ohne sich zuerst anzumelden. Und **HireVue** und der Überwachungsanbieter **DataTrust** formulieren ihre Opt-Out-Anweisungen so, dass sie nur für Einwohner Kaliforniens gelten, obwohl 20 weitere Bundesstaaten Gesetze verabschiedet haben, die Opt-Out-Rechte gewähren. **Palantir**, das Verteidigungs- und Geheimdienstunternehmen, stellt auf seiner Website ein Datenschutzformular zur Verfügung, enthält jedoch keine Option, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen – die gleiche Feststellung, die **EPIC** für **TikTok**, **Amazon** und den Schussdetektionsanbieter **SoundThinking** dokumentiert hat. **Palantir** verlinkt das Formular auch nicht klar von seiner Homepage oder seiner Datenschutzrichtlinie aus, und die Forscher konnten auf der **Palantir**-Website, **Meta**, **X**, **OpenAI** oder **Tinder** keinen Opt-Out-Prozess finden, ohne sich zuerst anzumelden. **Amazon** bestritt die Feststellung. Adam Montgomery, ein Unternehmenssprecher, sagt, dass **Amazon** keine persönlichen Kundendaten verkauft und daher Kunden standardmäßig abgemeldet sind. Opt-Out-Optionen für die Datenweitergabe sind über seine Seiten „Your Ads Privacy Choices“ und „Advertising Preferences“ sowie über die Datenschutzeinstellungen auf den meisten **Amazon**-Geräten verfügbar. Montgomery sagt, **Amazon** verwende nicht das Wort „teilen“ in seinen Opt-Out-Optionen, sagte aber, dass die Optionen die gleichen Verwendungen abdecken, die durch geltendes Recht definiert sind. Shane Bauer, ein Sprecher von **OpenAI**, sagt, dass das Unternehmen keine Nutzerdaten verkauft, obwohl es die Weitergabe begrenzter Daten an Marketingpartner für gezielte und kontextübergreifende verhaltensbezogene Werbung anerkennt. „Wir bieten den Nutzern unkomplizierte Möglichkeiten, die Nutzung ihrer Daten direkt in unseren Apps zu steuern, sodass diese Entscheidungen dort, wo die Nutzer unsere Dienste nutzen, leicht getroffen werden können“, sagt Bauer. „Unser Privacy Portal ist eine weitere Möglichkeit für Nutzer, Datenschutzanfragen einzureichen, einschließlich Personen, die kein **OpenAI**-Konto haben, aber dennoch ihre Datenschutzrechte ausüben möchten. Wir sind der Meinung, dass es gut ist, den Nutzern mehrere Möglichkeiten zu geben, ihre Rechte auszuüben.“ Ein Sprecher von **HireVue** bestreitet die **EPIC**-Feststellungen hinsichtlich des Umfangs und sagt, dass die öffentliche Datenschutzrichtlinie des Unternehmens nur für Personen gilt, die seine Marketing-Website besuchen, nicht für Bewerber, deren Daten über die HR-Plattform von **HireVue** unter den vom jeweiligen Arbeitgeber konfigurierten Zustimmungskontrollen verarbeitet werden. Das Unternehmen ging nicht auf die **EPIC**-Feststellung ein, dass seine öffentlich zugängliche Richtlinie Opt-Out-Anweisungen nur an Einwohner Kaliforniens richtet. Jerome Filip, ein Sprecher von **SoundThinking**, sagt, dass die Opt-Out-Formulare des Unternehmens am Ende seiner Datenschutzrichtlinien-Seite zu finden sind, zusammen mit einer Kundendienst-Telefonnummer. Ein Sprecher von **Palantir** teilt WIRED mit, dass der Überwachungstechnologieanbieter fälschlicherweise neben Datenbrokern in den Bericht aufgenommen wurde. „**Palantir** ist kein Datenerfassungs- oder Datenmining-Unternehmen. Wir sammeln, verkaufen oder kaufen keine persönlichen Daten. Wir sind ein Softwareunternehmen. Wir integrieren die vorhandenen Datensätze unserer Kunden“, sagte das Unternehmen. Der Sprecher fügt hinzu, dass die Website von **Palantir** Standardoptionen zum Opt-Out von Cookies und eine Datenschutzerklärung bietet, die es Einzelpersonen ermöglicht, ihre Rechte auszuüben.